Post on 10-Aug-2015
KOPFSCHMERZEN!Bild: mintchipdesign/pixabay
WORDPRESSMIT HAUSMITTELN ABSICHERN
WIE VIEL WORDPRESS?• 2013 -10.
Geburtstag von WordPress ca 66 Millionen Installationen
• 2014 - 1/4 aller Websites wurden mit WordPress realisiert
• 2015 Tendenz steigend
Quelle: webkalkulato...0
10
20
30
40
WordPress Joomla! Typo3
Contao Drupal Magento
WARUM WORDPRESS?
• WordPress ist kostenlos
• WordPress ist einfach
• WordPress wird ständig weiterentwickelt
WARUM UNSICHER?
• WordPress ist kostenlos
• WordPress ist einfach
• WordPress hat Lücken wie jedes CMS
AUSWAHL DER ANGRIFFE
• DDoS (Distributed Denial of Service) / extrem viele Anfragen an den Server zur selben Zeit, die nicht mehr bearbeitet werden können
• Einschleusen von Malware
• Einschleusen von Keyloggern
WAS BEDEUTET DASFÜR DIE SEITE?
• Seiten nicht erreichbar
• Sperrung durch die Suchmaschinen
• Hoster sperrt die Domain
• Reputationsverlust
• Umsatzverlust
KOPFSCHMERZEN!Bild: mintchipdesign/pixabay
SO PASSIERT ES:BEI DER INSTALLATION
• Benutzername: admin
• Datenbanksuffix: wp_
• einfaches Passwort
• viele und unsichere Plugins / Themen
• kein regelmäßiges Backup
ABER ES GIBT EINE LÖSUNGBild: White77 / pixabay
• wp_Suffix ändern
• Nach Installation neuen Benutzer / Administrator anlegen
• alten Administrator löschen
• weiteren Benutzer mit reinen Autorenrechten anlegen
• starke Passwörter verwenden
UND DAS REICHT?
NEIN
WAS KANN ICHNOCH MACHEN?
• regelmäßige Updates
• Plugins / Themes nur von verlässlichen Quellen installieren
• wenig Plugins nutzen
• …. und
REGELMÄẞIGE BACKUPS
Bild: privat
ETWAS TIEFERER SCHUTZ
• WP-Login-Seite schützen (beispielsweise über eine Passwortdatei)
• Anzahl der Loginversuche minimieren (Plugins beispielsweise Login LockDown und Limit Login Attempts
DIE 10 UNSICHERSTEN PLUGINS
(QUELLE: PRESSENGERS.DE / DEZ 2014)
• Wp e-commerce (2.954.000 Downloads)
• Wordfence (4.009.000 Downloads)
• Nextgen gallery (11.419.000 Downloads)
• Count per day (432.000 Downloads)
• Mingle forum (Nicht im WP Repository)
• A forms (2.800 Downloads)
• Flash album gallery (Nicht im WP Repository)
• Wp photo album plus (1.179.000 Downloads)
• Cool video gallery (150.000 Downloads)
• Dzs videogallery (Nicht im WP Repository)
NÜTZLICHE PLUGINS• AntiSpam Bee
• Antivirus
• Better WP Security
• Login LockDown
• (Limit Login Attempts (seit 2 Jahren nicht mehr
weiterentwickelt))
VIELEN DANK• http://www.zwillingswelten.de
• https://twitter.com/zwillingswelten
• https://www.facebook.com/zwillingswelten
• http://pinterest.com/zwillingswelten/
Bilder: privat, https://picjumbo.com/ und http://pixabay.com/
Alle gemachten Äußerungen wurden nach bestem Wissen und Gewissen erstellt und überprüft. Trotzdem sind Fehler nicht ganz auszuschließen. Ich weise daher darauf hin, dass ich weder eine Garantie noch eine juristische Verantwortung oder irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen kann.